Durchsuchbare Dokumentation aufrufen | Zurück zur Dokumentationsübersicht
Navigation: Dokumentationen agorum core > ALBERT | AI
Datenschutz und Datensouveränität mit ALBERT | AI
ALBERT | AI ist die KI-Lösung von agorum®, die speziell für den Einsatz in Unternehmen entwickelt wurde. Ein zentrales Merkmal ist dabei der konsequente Fokus auf Datenschutz und Datensouveränität.
Diese Dokumentation erläutert, wie ALBERT | AI die strengen Anforderungen der DSGVO erfüllt und warum Sie Ihre Daten in agorum core auch sicher mit KI verwenden können.
Hinweis: Datenschutz ist die Nummer 1 an Kundenanforderungen, wenn es um KI geht.
ALBERT | AI wurde von Grund auf für datenschutzkonforme Nutzung konzipiert und bietet alle notwendigen Werkzeuge, um personenbezogene Daten zu schützen.
Warum Datenschutz bei KI so wichtig ist
Beim Einsatz von KI-Systemen in Unternehmen stellen sich grundlegende Fragen:
- Wie kann ich KI datenschutzkonform nutzen?
- Was passiert mit meinen Daten beim KI-Anbieter?
- Werden meine Daten zum Training von KI-Modellen verwendet?
- Wie sieht es aus mit lokaler KI?
ALBERT | AI bietet auf all diese Fragen klare Antworten und ermöglicht es Unternehmen, die Vorteile moderner KI-Technologie zu nutzen, ohne Kompromisse beim Datenschutz eingehen zu müssen.
Grundlegendes zur Datenverarbeitung
ALBERT | AI kann mit verschiedenen KI-Anbietern arbeiten. Dabei gilt:
Achtung: Sie müssen selbst prüfen, was der jeweilige KI-Anbieter mit den übermittelten Daten macht – beispielsweise ob diese zum Training genutzt werden.
agorum® hat keine Kontrolle darüber, was der KI-Anbieter mit den Daten macht, da ALBERT | AI lediglich die Verbindung zu diesen Anbietern herstellt.
Wichtiger Unterschied zu anderen Lösungen
ALBERT | AI überträgt grundsätzlich keine Dokumente als vollständige Dokumente an KI-Anbieter, sondern nur Texte, Textauszüge und Ähnliches.
Dies ist ein großer Unterschied zu Online-Diensten wie ChatGPT: Wenn Sie dort Dokumente hochladen, um Fragen zu stellen, befinden sich diese Dokumente im Original beim Anbieter. Bei ALBERT | AI ist das nicht der Fall.
Verantwortlichkeiten
| Bereich | Verantwortung |
|---|---|
| Datenschutz-Folgenabschätzung (DSFA) | Die DSFA ist kein KI-Thema, sondern ein Datenschutz-Thema. Es geht darum, wie personenbezogene Informationen verarbeitet werden. Sie bzw. Ihr Datenschutz-Beauftrager sind daher auch verantwortlich, für Datenschutzfragen im Zusammenhang mit dem Einsatz von KI und der Übermittlung von Daten an KI-Anbieter. |
| Vertrag mit KI-Anbieter | Sie schließen mit dem jeweiligen KI-Modellanbieter einen eigenen Vertrag ab. Sie können daher auch selbst den Vertrag prüfen bzw. die Details ggf. aushandeln. |
| Prüfung des KI-Anbieters | Sie prüfen den KI-Anbieter und das verwendete Sprachmodell selbst. Sie können daher auch selbst überprüfen und entscheiden, mit welchen Daten das Sprachmodell trainiert wurde, und beeinflussen, wie der KI-Anbieter mit Daten umgeht. |
Tipp auf Basis unserer internen Erfahrung: agorum® hat mit allen verwendeten KI-Anbietern Datenschutzverträge abgeschlossen. Mit Anthropic haben wir beispielsweise eine Zero Data Retention Vereinbarung abgeschlossen: Die Anfrage geht hin, wird verarbeitet, die Antwort kommt zurück – und die Daten sind nicht mehr beim Anbieter vorhanden. Die Daten werden nicht beim KI-Anbieter gespeichert.
Was ALBERT | AI für den Datenschutz bietet
ALBERT | AI stellt verschiedene Werkzeuge zur Verfügung, die datenschutzkonforme Arbeit unterstützen:
| Funktion | Beschreibung |
|---|---|
| Protokollierung | Jede Anfrage wird protokolliert und kann zu Recherche- und Dokumentationszwecken genutzt werden. Sie können dadurch auf Wunsch nachvollziehen, welche Daten wohin gesendet worden sind. |
| Berechtigungssystem | Die KI darf nur das sehen, was auch der Benutzer, der sie benutzt, sehen darf. Das Berechtigungssystem von ALBERT | AI basiert vollständig auf dem agorum core Berechtigungssystem. |
| Pseudonymisierung/Deanonymisierung | Personenbezogene Daten können auf verschiedene Weisen pseudonymisiert werden, bevor sie an die KI gehen. Bei der Rückantwort werden die Platzhalter wieder re-identifiziert, also durch die Originalwerte vor der Anfrage zurückersetzt. |
Filterung und Pseudonymisierung personenbezogener Daten
Hinweis: Die Nutzung eines KI-Anbieters, der die Daten nicht verarbeitet und mit dem eine Datenschutzvereinbarung besteht, reicht bereits aus, um datenschutzkonform zu arbeiten. Für Kunden, denen das nicht ausreicht, gibt es die zusätzlichen Filtermöglichkeiten.
Die Filterung und Pseudonymisierung personenbezogener Daten ist ein zentrales Feature für datenschutzkonforme KI-Nutzung.
ALBERT | AI bietet mehrere Filtermöglichkeiten:
1. KI-Firewall (Partnerschaft mit MATVIS)
agorum hat eine Partnerschaft mit dem Tübinger Unternehmen MATVIS, das eine KI-Firewall als Produkt anbietet. Die Verbindung zu MATVIS erfolgt über das Plugin ALBERT | AI MATVIS.
- Bevor Daten an die KI gehen, werden sie an den Filter geschickt.
- Personenbezogene Daten werden durch Platzhalter ersetzt.
- Der KI-Anbieter sieht nie die originalen, personenbezogenen Daten.
- Bei der Rückantwort werden Platzhalter wieder durch die Originaldaten ersetzt.
- Unterstützt: Namen, Datumsangaben, Geburtsdaten, Nummern und weitere datenschutzrelevante Informationen.
2. CSV-basierte Filterlisten
Durch die Verwendung eines KI-Handlers können Sie eigene Filterlisten als CSV-Datei hinterlegen:
- Liste von Begriffen, die nicht an die KI übertragen werden dürfen
- Beispiel: Liste aller Mandantennamen
- Unterstützung von regulären Ausdrücken (Muster) für flexible Filterung
3. KI-basierte Filterung
Zusätzlich kann eine lokale KI zur Filterung eingesetzt werden:
- Bevor Daten an den externen KI-Anbieter gehen, prüft eine lokale KI die Inhalte.
- Personenbezogene Daten werden erkannt und durch Platzhalter ersetzt.
Lokale KI als Alternative
Für maximale Datensouveränität bietet ALBERT | AI die Möglichkeit, mit lokaler KI zu arbeiten:
Vorteile lokaler KI
- Daten verlassen das Unternehmensnetzwerk nicht
- Keine Abhängigkeit von externen Anbietern
- Vollständige Kontrolle über die Datenverarbeitung
Vergleich: ALBERT | AI vs. direkte KI-Chat-Nutzung
| Kriterium | ALBERT | AI | Direkte KI-Nutzung (z.B. ChatGPT) |
|---|---|---|
| Dokumentenübertragung | Nur Textauszüge, keine vollständigen Dokumente | Vollständige Dokumente beim Anbieter |
| Filterung möglich | Ja, mehrere Optionen | Nein |
| Berechtigungen | Integriert (nur sichtbar, was Benutzer sehen darf) | Keine Integration |
| Protokollierung | Vollständig | Eingeschränkt |
| Lokale KI möglich | Ja | Nein |
| Anbieter-Unabhängigkeit | Verschiedene Anbieter nutzbar | An einen Anbieter gebunden |
Praktische Empfehlungen
Für den datenschutzkonformen Einsatz von ALBERT | AI empfehlen wir:
- KI-Anbieter prüfen: Prüfen Sie, was der gewählte KI-Anbieter mit Ihren Daten macht und ob diese zum Training genutzt werden.
- Datenschutzvertrag abschließen: Schließen Sie mit dem KI-Anbieter einen eigenen Datenschutzvertrag ab.
- Zero Data Retention vereinbaren: Vereinbaren Sie, wenn möglich, dass keine Daten beim Anbieter gespeichert werden.
- Filterung aktivieren: Nutzen Sie die Filtermöglichkeiten für personenbezogene Daten.
- Lokale KI evaluieren: Prüfen Sie, ob lokale KI für Ihre Anforderungen geeignet ist.
- Datenschutz-Folgenabschätzung durchführen: Führen Sie eine DSFA für Ihre spezifischen Anwendungsfälle durch.